Hier matin, un nouveau ver est apparu sur la côte est des Etats-Unis. Et, selon les experts en sécurité, Nimda, tel est son nom, serait encore plus redoutable que tous ses prédécesseurs, puisqu’il s’attaque à la fois aux serveurs Web fonctionnant sous Windows NT et IIS et aux stations de travail Windows.Le ver Nimda combine à lui seul les effets des vers Code Rouge I, II et Code Bleu, ainsi que ceux du virus Love Bug, qui auraient déjà causé plus de 10 milliards de dollars de pertes en entreprise, indique le cabinet d’analystes américain Computer Economics.Nimda infecte les sites Web en utilisant 16 failles connues des serveurs IIS de Microsoft (contre seulement une pour Code Rouge), dont celle créée par Code Rouge II.Il se multiplie également par voie de messagerie électronique, en attachant un fichier du nom de Readme.exe à un message qui est ensuite expédié vers les adresses e-mail présentes dans le carnet d’adresses de l’utilisateur infecté.
Serveurs et utilisateurs dans la ligne de mire
Mais le ver innove aussi dans sa manière de se propager. Une fois présent en mémoire, il donne l’accès en écriture au disque dur de l’utilisateur infecté et tente d’accéder ensuite aux autres machines du réseau local afin de se répliquer.Plus grave, il va aussi modifier les fichiers possédant les extensions .htm, .html et .asp des serveurs Web infectés en y intégrant une version du ver encodé au format Mime. Ainsi, lorsqu’un utilisateur accède à la page Web en question et la télécharge, Internet Explorer reconnaît le fichier attaché ayant pour extension .eml et correspondant au format d’un message Outlook Express. Ce dernier le décode alors automatiquement en infectant l’utilisateur.Après une journée de propagation, les principaux éditeurs d’antivirus (McAfee, TrendMicro et Symantec) ont placé sur leur site une mise à jour de leur fichier de signatures. Mais toutes les actions du ver ne sont pas encore totalement connues et il est possible quil en existe plusieurs versions.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.